科来网络分析系统是一款集数据包采集、协议解码与分析、流量统计、故障诊断与性能管理等多种功能为一体的网络分析产品,能够提供高精度网络诊断分析,多层次展现网络通讯全景,有效地帮助网络管理者梳理网络应用。
科来不断加大在基础协议识别与解析能力上的投入,在协议解析种类及数量上有了长足的进步,用户可以在性能分析及协议解码等工作场景中获得更多效率提升。网络安全是更多运维人深入思考与建设部防的重要工作。
新版本已深度支持国产化linux生态,兼容国内主流系统平台,如银河麒麟桌面操作系统v10sp1、统信桌面操作系统 专业版 uos v20(1050、1070)等,同时覆盖arm64与amd64架构,更精准匹配能源、制造、交通、运营商、金融等关基行业对自主可控的不同需求。
| 平台 | windows 系列 64位操作系统 | |
|---|---|---|
| 银河麒麟桌面操作系统v10sp1 64位版本 | ||
| 统信桌面操作系统 专业版 uos v20(1050、1070)64位版本 | ||
| cpu | amd64平台 | arm64平台 |
| 英特尔® 酷睿™ i5/i7/i9系列、amd锐龙(ryzen) 系列 国产的海光(hygon)、兆芯(zhaoxin)等 | 华为麒麟(kirin)、华为鲲鹏(kunpeng) 飞腾(phytium)等 | |
| 网络要求 | 有线网卡1块 无线网卡1块(可选) | |
| 注意 | 仅支持64位操作系统; 如您已安装旧版本(windows版),请先卸载并重启电脑(需移除旧程序自动保留的数据目录)。 技术交流版仅供个人使用,商业使用请。 | |
核心功能
- new
高效过滤与文件还原
全局过滤器与文件还原,快速过滤无关流量并自动提取文件、邮件等,提升分析效率。
- new
网络行为透明化
域名分析和网络登录日志模块,支持域名相关多维度统计与行为溯源,助力异常登录与账号安全分析。
- new
流量过滤模块
命令行模式,通过命令进行实时抓包和数据包回放分析;提供tcp/udp会话视图深度过滤器;支持无线网络握手过程分析,便于无线网络故障排查。
- new
voip多维度解析
提供voip深度分析,多维度展现丢包率、抖动、mos等关键指标,支持音频/视频流还原、信号流和媒体流统计,可直观评估voip呼叫通讯质量并查看呼叫日志。
- new
异常事件专家诊断
可针对arp攻击、ddos攻击、可疑ip、可疑域名、木马、蠕虫等行为进行专项分析并给出专家诊断。
- new
新加密算法支持
支持tls1.3、以及部分国密算法的解密功能,应对新型加密场景
专家故障诊断
内置丰富的诊断方法,能实时提供网络故障判定,并将诊断出的事件按照osi模型分层显示。无需分析数据包即可直接查看故障产生的原因、故障源以及故障解决建议。
应用层故障诊断
系统提供了多种应用层故障诊断功能,包括web通讯,电子邮件通讯,ftp传输,dns解析、voip呼叫等。支持将应用分析数据流还原为原始信息,并以日志形式保存供安全审计之需。
tcp交易时序图
提供多种图表对tcp交互情况进行展示,可多维度图型化展现tcp交互细节,提供包括客户端请求、服务器响应等多种统计值;可方便查阅tcp会话的交互走势,及时发现tcp交互中的异常情况。
tcp数据流分析
系统支持tcp会话流深度分析,对tcp交易细节进行展现,提供tcp数据流重组,直观还原通讯内容。
数据包深度解码
系统支持对多类网络应用协议实时解码,以协议树形式全景展现数据包信息,可提供数据包中、英文双语解码。
无线网络分析
系统提供了精细的无线ap接入点分析,全面的无线信道分析以及直观的无线ap信号图表。
数据过滤
简单过滤支持设置地址、端口、协议等参数进行过滤,高级过滤器支持更丰富的过滤规则与条件;可图形化表现高级过滤器内部逻辑关系,支持过滤器导入导出等。
多样化日志分析
系统提供常见网络应用的日志显示及保存功能,可实时还原网络中的数据传输,方便用户发现数据关联,帮助用户排查网络问题。
名字表解析与管理
将枯燥的网络地址(ip、mac、端口)转换为直观易懂的设备名,提升网络分析的效率和可读性。降低网络分析的复杂度,将技术数据转化为业务语言,是实现网络行为透明化和智能运维的重要基石。
使用说明
• 基础使用:本软件可直接在本地电脑上运行,分析本机网络流量。如需监控分析网络中其他设备的流量,请参考下方的全流量采集方式进行配置。
• 安装部署:如需了解产品详细安装部署步骤,请点击安装部署详情
• 全流量采集方式:
如果您需要检测整个网络的数据包,流量端口镜像可以采用以下的方式:
- tap网络分流器端口镜像:采用专业的网络分流设备(科来增强型网络分流器(tap)),通过流量镜像技术将网络流量无损复制到分析设备,适用于高性能场景。如果是安装在笔记本上,结合网络分流器(tap),便可以检测任意链路的网络数据。
- 交换机/集线器(hub)端口镜像:通过在交换机上配置镜像端口,将一个或多个源端口(或vlan)的流量复制到一个或多个指定的镜像端口,然后将采集设备连接到镜像端口,即可捕获到源端口的所有流量。端口镜像可以分为本地端口镜像和远程端口镜像(rspan)。本地端口镜像适用于同一交换机上的端口镜像,而远程端口镜像则可以跨交换机进行流量镜像,通过专用的rspan vlan传输镜像流量。这种采集方式的优点是不会影响网络的正常运行,能够准确捕获到指定端口或vlan的全流量,适用于各种规模的网络环境。
• 使用帮助:在使用过程中,您可以随时按 f1 键查看当前页面的帮助文档。
数据包样本
网络通过各种不同协议的数据包进行信息传递,科来为网络分析技术爱好者提供数据包样本下载,供大家对网络协议的学习和研究。同时,我们也欢迎大家分享各种协议的数据包样本,让我们共同学习进步。如果您授权科来分享这样的样本,可以通过《科来网络分析系统》的自动保存数据包文件来保存,并通过电话400-6869-069联系科来。
将数据包压缩文件解压之后,可通过《科来网络分析系统》的数据包回放功能,将数据包文件导入并选择分析方案后,就可以看到该样板数据包分析结果。
访问速度慢数据包
arp请求包与应答包
dns请求包与应答包
dhcp获取与释放包
tcp扫描数据包
tcp协议三次握手包
ipv4分片传输包
ipv6环境tracert包